欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

玩游戏的你要当心了:艺电Origin平台账户存接管漏洞

 

玩游戏一时爽,一直玩一直爽,这对全球数亿游戏玩家来说可能是最难戒掉的瘾了。正因如此,这些网瘾少年的韭菜恐怕能让黑客割到手软。


细数那些年玩过的游戏,什么什么虐杀原形系列、战地系列、植物大战僵尸、极品飞车等等等等,只想说,总有一款你玩过:


这些游戏的共同之处是都在同属Origin游戏平台。说到这个平台,还得先从美国艺电公司说起。美国艺电公司是全球著名的互动娱乐软件公司,是地位仅次于动视暴雪的第二大游戏发行商,主要经营电子游戏开发、出版和销售业务,创建于1982年,总部位于美国加州红木城,在美、加、英、澳和中国都设有分公司或子公司,在全球约有3亿客户,年收入51.5亿美元。EA Games是美国艺电最主要的品牌,旗下有动作类、角色扮演类、赛车类、格斗类游戏。



这个平台是艺电于2011年正式发布、花重金打造的全方位游戏社交平台,该平台还管理着用户的游戏EA Games账户身份验证,能让其查找朋友、加入游戏、管理个人资料。对了,最近很火的Apex Legends也是这个平台上的游戏:



日前,全球第二大游戏公司美国艺电(EA)公司的Origin游戏平台被发现容易受到多个安全漏洞的攻击,让远程黑客接管玩家的账户、窃取敏感数据,玩家只需在黑客的引导下在EA Games网站开设个官方网页,其账户便可被劫持。


过程大概是这样:


步骤1黑客给某受害人发条附带链接的消息:


攻击者给某个冤大头发了条链接


步骤2受害者接到了右上角冒出来的消息:


冤大头接到了这条消息


步骤3 玩家看到了这个能免费玩一周的画面,与此同时,玩家小可怜的登录token已经发送给了攻击者:



步骤4 到这一步,黑客就看到了满地韭菜在风中摇曳:



步骤5 打开EA登录平台:



步骤6 在后台用这个token登录只花了复制粘贴的功夫:



于是就进入了账户:



看到支付页面上的万事达图标了吧:



要想生活过得去,攻击时还得有点儿主意。该攻击利用了微软Azure云服务一个没修补的漏洞,其让黑客接管了一个EA子域,这些子域之前已经在Azure进行过注册、托管的是Origin服务。当域/子域的DNS指向的是Azure云平台、但没配置或链接到活跃Azure账户上时,则任何其他Azure用户都可以进行劫持、并将这个子域停靠在自己的Azure服务器上。


在这之前,黑客还劫持过“eaplayinvite.ea.com”网站,利用该游戏的SSO和Trust机制漏洞托管了一个脚本:



上面的详细步骤了解后,看看这个流程图吧:



虽然Origin平台还没在内地运营、没有大陆服务器,但不也没能阻挡万千虔诚的游戏玩家不是?据说国内玩家如果用国内的IP直连的话,会被导流到爱尔兰地区,支付也要跨国,不知道有多少国内玩家会被跨洋收割。

9999.jpg


暂无

您可能还会对下面的文章感兴趣: